ーー シ 固 テ 際 
ーー や 回 


検証 技術 入門 旧 


形式 的 検証 ツー ル の 効果 的 な 利用 法 


ーー シス テム ・ レ ベル 記述 どう し の 等 価 性 を 検証 する 


ここ で は , 商用 の 等 価 性 検証 ツー ル を 用 いて , シス テム ・ レ ベ 
ル 記 述 (SystemC) どう し の 等 価 性 を 判定 する . 実際 の 等 価 性 
検証 で は , 初期 化 や 記述 の 読み 込み な どの 前 処理 の 時 間 が 必要 
に な る . また , ワー ド ・ レ ベル 検証 を 設計 全体 に 適用 で きる か 
どう か に よっ つて も 処理 時 間 が 大 幅 に 変わ る . (編集 部 ) 


今回 と 次 回 は , C 言 語 や RTL の ハー ド ウェ ア 記 述 言語 で 
表現 され た 設計 記述 どう し の 等 価 性 を , 商用 の 等 価 性 検証 
ツー ル を 使っ て 判定 し て み ま す . 対象 と し て は , アル ゴリ 
ズム の 表現 と し て 記述 され た SystemC 記 述 と , 同 記述 に 
対す る 計算 式 の 簡単 化 , 並列 化 , お よび パイ プラ イン 化 を 
人 手 で 行っ た 設計 の 間 の 等 価 性 を 検証 し て いき ます . 


@ 順序 回 路 検証 に お ける レイ テン シ と スル ー プ ッ ト を 指定 
前 回 も 説明 し た よう に , 順序 回 路 で は , フリ ッ プ フロ ッ 
プ な ど で 実 現さ れ た 内 部 状態 が 存在 し ます . 出力 値 は , 入 
力 値 と その 内 部 状態 の 値 で 決定 され ます . 入力 が 入っ て か 
ら 内 部 状態 に 依存 し た 計算 を 行い , 一 定時 刻 後に 出力 が 出 
て くる こと に な り ま す . また , ハー ド ウェ ア は ,「 入力 か 
ら 出力 を 計算 する と いう 処理 を 無限 に 繰り 返す 」 と いう よ 
うに 動作 する の が 一 般 的 で パ が リア クティ ブ ・ シ ステ ム ). 
し た が っ て , 二 つ の 順序 回 路 が 等 価 で ある か 耕 か を 調べ る 
た め に は ,「 どの タイ ミン グ の 入力 に 対す る 出力 が どの タ 
イミ ング で 出 て くる か 」 と いう 情報 を 設計 者 が ツー ル に 与 
えて や る 必要 が あり ます . 通常 , 等 価 性 検証 ツー ル で は , 
これ ら の 情報 は レイ テン シ と スル ー プ ッ ト と し て 与え ます . 
前 回 も 示し まし た が , レイ テン シ と スル ー プ ッ ト は 図 1 


KeyWor 


パイ プラ イン , リタ イミ ング 


藤田 昌 


中 


の よう な タイ ミン グ の 指定 に 対応 し て いま す . スル ー プ ッ 
ト は , ある 入力 が 入っ て か ら 次 の 入力 が 入る まで の 間隔 を 
クロ ッ ク 数 で 指定 し ます . レイ テン シ は , 一 つの 入力 が 入 
り , その 入力 に 対応 する 出力 が 出 て くる まで の 時 間 で あり , 
これ も クロ ッ ク 数 で 指定 し ます . 一 つの 入力 が 入っ て か ら , 
レイ テン シ 分 だ け 経 過 し た 時 刻 で 出力 が 等 価 か 否 か を 調べ 
る こと に な り ま す . 

等 価 性 検証 で は , 二 つ の 設計 記述 の 等 価 性 を 検証 し ます . 
一 般 に , 片方 は 正しい VY ある い は , 正しい と 考え て いる ) 設 
計 で あり , これ ば 仕様 」 と な り ま す . これ に 対し て , も う 
一 方 の 設計 が 仕様 を 実現 する 「 実装 」 で ある と 考え られ ま 
す . つま り , 仕様 と 等 価 で ある こと を 示す こと で , 実装 の 
正 し さ を 証明 する の で す . 上 の レイ テン シ と スル ー プ ッ ト 
信和 RNN 

仕様 と し て , アル ゴリ ズム を 表現 する た め に 通常 の ソフ 


ー、 


サイ クル 図 
( クロ ッ ク ) 図 園 | | | | | | 


入力 


出力 図 !。 ス ルー レッ ト Yo 


レイ テン シ 図 


入力 図 検証 対象 較 出力 較 
図 1 レイ テン シ と スル ー プ ッ ト 
ー つ の デー タ に 対す る 計算 時 間 が ガ レイ テン シ 」, 入力 デー タ 間隔 が スル ー 
プッ ト 」 で ある 


d 等 価 性 検証 , シス テム ・ レ ベル 記述 , SystemC, レイ テン シ , スル ー プ ッ ト , IDCT, SLEC, ビヘイビア 合成, 
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トウ ェ ア と 同じ よう に 記述 され た も の を 利用 する 場合 , す 
べ て の 計算 は 瞬時 に 終了 する 形 と な り , 1 時 刻 で 計算 が 終 
了 し , か つ 各 入力 は 順に 処理 され て いく こと に な り ま す . 
つま り , レイ テン シ も スル ー プ ッ ト も 1 と な り ま す . し か 
し , より 複雑 な 動作 を 表現 し , NN UN 間 の 時 間 順 
序 関係 が ある よう な 記述 を 仕様 と する 場合 に は , 実装 だ け 
で な く 仕様 に つい て も , 2 プ 
ッ ト を 指定 する 必要 が あり ます . 
SystemC を 利用 する ビヘイビア 記述 や , より 上 位 の シス 
テム ・ レ ベル 設計 記述 で は , か な ら ず し も クロ ッ ク と いう 
念 は あり ませ ん . その よう な 場合 , 時 刻 を 進め る 文 と し 


て wait () を 利用 し ます . watt() 文 が ある と , 時 刻 が 一 
つ 進 むこ と を 意味 し , その wait () 文 の 前 の 記述 と 後 の 記 


述 で は 別 の 時 刻 の 動作 を 表し て いる こと に な り ま す . し た 
が っ て , 図 2 に 示す よう に レイ テン シ が 3 で ある SystemC 
記述 に は , 実行 の どの パス を た どっ て も , wait() 文 が 2 
回 実行 され る よう に な っ て いる は ず で す . 

等 価 性 検証 で は , 仕様 は これ まで 正しい と 考え られ て い 
る 設計 な ら 何で も よい わけ で すか ら , 一 度 等 価 で ある と 判 
定 さ れ た 実装 は , 次 の 等 価 性 検証 で は 仕様 と し て 利用 で き 
ます . つま り , 設計 記述 を 次 々 に 改良 し , 詳細 化し て いく 
よう な 設計 手法 で は , 図 3 に 示す よう に 設計 の 各 ス テッ プ 
の 間 で 次 々 に 等 価 性 を 検証 し て いく こと で , 最終 的 な 設計 
と いち ば ん 最初 の 仕様 が 等 価 で ある こと を 示せ ます . 図 3 
の 上 側 に 示す 一 連 の 等 価 性 検証 が すべ て 等 価 で ある と 判定 
され れ ば , 最初 の 仕様 記述 と 最後 の 設 評 実装 ) 記 述 W は 等 
価 で ある と 言え ます . 


も ちろ ん , 図 3 の 下 側 に 示す 最初 と 最後 の 記述 の 間 の 等 
価 性 検証 を 行っ て も か まい ませ ん . し か し 一 般 に 等 価 性 検 
( 
一 般 の 記述 図 
-・ 図 
wa () : 等 価 性 検証 共 
・*・ 図 
一 般 の 記述 図 / SYStemC 記 述 本 体 較 
-・ 図 
0 届 設計 
一 般 の 記述 図 
) 


図 2 SystemC の 場合 , 時 刻 が 進む こと 
は wait() 文 で 指定 する 

レイ テン シ が 3 の 記述 . ど の パス を た どっ て も , 
wat () 文 が 2 回 実行 され る よう に な っ て いる 


図 3 
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等 価 性 検証 較 


計 記述 図 
1 


証 で は , 比較 し て いる 二 つ の 設 語 陸生 い ほ ど 効 
率 良く 検証 で きま す . 例え ば 二 つ の 記述 は ほぼ 同じ で , 
つの 記述 ブロ ッ ク に 対し て の み , の 
施さ れ て いる だ け の 差 の 場合 , 差 の ある 記述 ブロ ッ ク だ け 
を チェ ッ ク す れ ば よい の で , 高速 に 検証 で きま す . 一 般 に 
記述 の 差 が 少な い 場 合 に は , 多く の 内 部 の フリ ッ プ フロ ッ 
プ が 二 つ の 設計 デー タ の 間 で 同じ ( ある い は 対応 する ) 状態 
を 了 て いる こと が 多く , その 対応 が と れる 部 分 に つい て 

よ は , 順序 回 路 で は な く 組み 合わ せ 回 路 の 検証 手法 を 適用 で 
きま す . その た め , 等 価 性 検証 を 大 幅 に 効率 化 で きま す . 

以下 で は , 米国 Calypto Design Systems 社 の SLEC」 
と 呼ば れる 等 価 性 検証 ツー ル を 利用 し な が ら , SystemC に 
十 2 レベ ル 設 計 記 述 ど うし の 等 価 性 検証 , な ら 

に リタ イミ ング な どの RTL の 設計 最適 化 に 関係 し た 等 価 

0 つい て 見 て いき た いと 思い ます . 


る シス テム ・ レ ベル 記述 どう し の 等 価 性 を 検証 

ここ で は 簡単 で わか り や すい 例 と し て , 画像 処理 な ど で 
よく 使わ れる IDCI( 逆 離 散 コ サイ ン 変 換 ) を 考え ます . 典 
型 的 な ソフ トウ ェ ア と し て の プロ グラ ム を ほぼ その まま 
SystemC 記 述 で 表現 し た も の を リス ト 1 に 示し まず この 
名 まえ を IDCT0 と する ). これ を 仕様 出発 点 ) と し て , 
個々 の 算術 式 レベ ル の 最適 化 や 並列 動作 の 導入 , さら に は 
パイ プラ イン 化 な ど を 行っ た 記述 と の 等 価 性 検証 を 実際 に 
行い た いと 思い ます . リス ト 1 の 記述 で は , 関数 3dctrow 
と idoctco1 が 各 8 回 ずつ , 異な る 引き 数 値 で 順に 実行 さ 
れ て いま す . 関数 idctrow と iqctco1 は それ ぞ れ 数 十 行 
の 算術 式 か ら 構成 され て いま す . SystemC 記 述 に する た め 
に , SC METHOD な どの SC で 始ま る SystemC 用 の 関数 で 
全体 が 表現 され て いま す . この 記述 で は wat () 文 は な く , 
すべ て の 実行 が 瞬時 に 終了 する と いう 形 に な っ て いま す . 


実行 が 
この よう に 1 回 だ け の 処理 を すべ て 瞬時 に 行う よう な 場合 , 


等 価 性 検証 較 


1 設計 記述 較 
A 図 
( RTL 記 述 ) 


設計 記述 図 


設計 の 繰り 返し 改良 ・ 詳 細 化 と 等 価 性 検証 
実際 の 設計 で は , 設計 記述 を 次 々 に 改良 し , 詳細 化し て いく こと が 多い 


Calypto 社 の ツー ル で は , レイ テン シ や スル ー プ ッ ト を と 
に 指定 する 必要 が あり ませ ん . 

まず , リス ト 1 の 記述 どう し の 等 価 性 , つま り 同じ 記述 
の 間 の 等 価 性 を 検証 し て み ま す . 等 価 な の は 当然 な の で す 
が , ツー ル が どの よう に 処理 する か を 説明 する うえ で わか 
り や すい の で , 実行 し て み ま す . 等 価 性 を 検証 する 手順 で 
す が , 以下 の 処理 を 行っ た あと , 検証 する こと に な り ま す . 
e 仕様 ここ で は Spec と 呼ぶ) の 読み 込み 


リス ト 1 IDCT の 記述 IDCT0) 


#inc1ude "systemo .h" 

SC_MODULE (spec0) { 

定数 定義 部 は 省略 > 
SC_1n<short> b1k 1[64] : 


SC_ Out<shor> Db1k o[64] : 
8hort b1k[64] : 


ロロ ロ 
らら ロロ ooo コ の ロロ RODO ロ 


SC_CTOR (spec0) { 
SC_METHOD (update) : 
) 


ロビ 
収 の 


void 1dctrow(1nt 1) { 
nm も 交 0。、 区 上 。 人 2 区 


ロロ ロロ ロ 
ら op コ の の 


= b1k 1[1*8+4] <<11 : 
b1k 1[ix8+6] , 
D1k 1[1*8+2] : 
D1k 1[1*8+1] : 
b1k 1[i8+71 : 
b1k 1[ix8+5] , 
D1k 1[1*8+3] : 
(b1k 1i[i*8] <<11) 


DO DD DD DD い 
忌 の いらい ロウ 


W7* (xx4+x5) : 

x8 + (W1-W7) *xx4 : 

8 - (W1+W7)*x5: 
= W3*(x6+x7) : 

8 - (W3-W5)*x6: 
= 8 - (W3+W5) *x7: 


0 + 交 1: 

1 : 

W6* (x3+x2) : 

1 - (W2+W6) *x2: 

1] + (W2-W6) *x3: 
= X4 + xx6: 


区 5- : キ 共 77 


XX8 + XX3: 
0 + 交 2: 


(181* (x4+x5)+128) >>8: 
(181* (x4-x5)+128) >>8: 


b1k[1*8] = (x7+x1) >>8: 

b1k [1*8+1] = (x3+x2) >>8: 
b1k [1*8+2] = (x0+x4 ) >>8: 
b1k [1*8+3 (x8+x6 ) >>8: 
b1k [1*8+4 (x8-x6) >>8: 
b1k [1*8+5 (x0-x4 ) >>8: 
b1k [1*8+6 (x3-x2 ) >>8: 
b1k [1*8+7] = (x7-x1) >>8: 


Yo1d dctco1 (nt 1) { 


加 検証 技術 入門 


L 


e 実 閑 ここ で は Impl と 呼ぶ ) の 読み 込み 

e 必要 に 応じ て レイ テン シ や スル ー プ ッ ト の 指定 

e 必要 に 応じ て 仕様 や 実装 の り セッ ト 条件 の 指定 

e その ほか , も し あれ は ば 検証 に 有効 な 情報 の 入力 

( 内 部 フリ ッ プ フロ ッ プ の 対応 な ど ) 

これ ら は すべ て コマ ンド の 形 に な っ て いる の で , コマ ン 

ド を 組み 合わ せ た ス クリ プ ト を 作成 し , それ を ツー ル に 与 
える こと で 等 価 性 が 検証 され ます . リセ ッ ト 条件 は , 仕様 


1n xx0, xx1, 2 な 2, xx3, 交 4, 5, X6, X7, 8: 
nt y0, y1, y2, y3, y4,。 Y5, Y6, Y7: 


b1k [8*4+1] <<8。 
b1k [8*6+1] : 
b1k [8*2+1] : 
b1k [8*1+ ュ 1 : 
b1k [8*7+1] : 
b1k [8*5+1] : 
b1k [8*3+1] : 
(b1k [8*0+1] <<8) + 8192: 


W7*(x4+x5) + 4: 
(x8+(W1 -W7) *x4 ) >>3: 
(x8- (W1+W7) *x5) >>3 : 
W3*(x6+x7) + 4: 
(x8- (W3 -W5 ) *x6 ) >>3 : 
(x8- (W3+W5) *x7) >>3 


0 二 交 1: 
三 区 1』 
W6*(x3+x2) + 4: 
(x1 - (W2+W6 ) *x2 ) >>3 
(x1+(W2-W6) *x3 ) >>3 
x4 + XX6: 


X5 + XX7: 


8 + XX3: 
XX0 + 交 2: 


(181* (x4+x5)+128) >>8: 
(181* (x4-x5)+128) >>8: 


(x7+x1 ) >>14 : 
(x3+x2 ) >>14: 
(x0+x4 ) >>14 : 
(x8+x6 ) >>14 : 
(x8-x6 ) >>14: 
(x0-x4 ) >>14: 
(x3 -x2 ) >>14 : 
(x7-x1 ) >>14 : 


b1k o[8*0++ 
b1k o[8*1+ ユ 
b1k o[8*2+ ユ 
b1k o[8*3+1 
b1k o[8*4+1 
b1k o[8*5+1 
b1k o[8*6++ 
b1k o[8*7+ ユ 


1 


マ 0<-256) 
マユ <-256 ) 
マ Y2<-256) 


( (y0>255 ) 
( 
: ( 
Y3<-256) ?  ( 
( 
( 
( 
( 


( 
(y1>255) 
(y2>255) 
(y3>255) 
Y4<-256) (y4>255) 
マ 5<-256) ( 
マ Y6<-256) ( 
マ 7<-256) ( 


y5>255 ) 
6>255 ) 
マ 7>255) 


( 
( 
( 
( 
( 
( 
( 
( 


Vo1d update ( ) 

For(inE 1=0: 1<8: 1++) 
1dotrow (1 ) : 

For(1nE 1=0: 1<8: ユ ++) 
1dotco1 (1) : 
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や 実装 の 記述 に リセ ッ ト 信号 が ある 場合 に それ ら を どの よ 
NPCDPPIGVRSRP きま 
は どの よう に 制御 する べき か な ど を 指定 し ます . この ツー 
ル で は , 指定 され た リセ ッ ト 処理 を 仕様 と 実装 の 両方 に 
いて 実行 し た 後 の 動作 に つい て , 等 価 性 の 検証 を 行い ます . 
リス ト 1 の 記述 どう し の 等 価 性 検証 で は , レイ テン シ や 
スル ー プ ッ ト を 指定 する 必要 は な く , 仕様 と 実装 の 記述 が 
格納 され て いる ファ イル 名 を 指定 し て 読み 込み , 検証 を 開 
半生 リス ト 1 で は リセ ッ ト 条件 も な いた め , リセ ッ 
に 関す る 指定 は 必要 あり ませ ん . な お , 以下 の 等 価 性 検 
証 で は , 3.2GHz 動作 の Xeon プロ セッ サ を 搭載 し た パソ コ 
ン の 上 で 本 ツー ル を 稼働 させ て いま す . 


@ 等 価 性 検証 に か か つた 時 間 の 最初 の 15 秒 は 前 処理 

リス ト 1 の 記述 どう し の 等 価 性 検証 を 本 ツー ル で 行う と 
約 18 秒 で 等 価 で ある 」 と いう 結果 が 得 ら れ ま す . 等 価 な 
の は 当然 な の で す が , その 処理 に 18 秒 か か っ て いる こと に 
な り ま す . 本 ツー ル で は 実行 トレ ー ス な どの 情報 が 表示 さ 
れる の で , それ を 少し 見 て いき まし ょ う . 

本 ツー ル が 起動 され る と , まず 初期 化 を 行っ た あと , 仕 
様 と 実装 の 記述 を 読み 込み ます . それ に 約 8 秒 か か っ て い 
ます . 次 に , 不 等 価 で ある こと が 自明 な ケー ス を 除去 する 
た め に , 内 部 で 簡単 な シミ SOS IN 
も し , この シミ ュ レ ーション で 不 等 価 で ある と わか れ ば 
そこ で 処理 は 終了 し ます . この シミ ュ レ ーション は 1 秒 以 
内 に 終了 し て いま す . シミ ュ レ ーション で ば 等 価 で あっ 
た ( 実際 に ば 不 等 価 で ある と は 言え な か っ た 」) と いう こ 
と な の で , ここ か ら ほ ん と う の 意 味 で 等 価 性 検証 が 始ま り 
ます . その た め , 読み 込ん だ 仕様 と 実装 の 記述 を ツー ル が 
処理 し や すい よう に 少し 変換 し ます . これ に 数 秒 か か り , 
ツー ル の 起動 か ら こ こま で で 合計 約 15 秒 か か っ て いま す 

つま り , どの よう な 記述 どう し の 等 価 性 検証 で も , リス 
ト 1 に 示す くら い の 量 百 数 十 行 の 記述 ) を 処理 する の に , 
それ くら い の 時 間 が か か る と いう こと で す . で すか ら , こ 
れ を 除い た 処理 時 間 が ほん と う の 意 味 で の 等 価 性 検証 に 要 
し て いる 時 間 で ある と 言う こと も で きま す . 今回 の 処理 に 

は 18 秒 か か っ て いる の で , 実際 の 等 価 性 検証 に か か る の は 
3 秒 ぐ くら いで ある と 言え ます . 

順序 回 路 ど うし の 比較 で あっ て も , フリ ッ プ フロ ッ プ や 
状態 変数 どう し の 対応 が 完全 に と れる 場合 は , 組み 合わ せ 
回 路 の 比較 問題 に 帰着 させ る こと が で きま す . また , 対応 
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が 完全 に は と れ な く て も , 部 分 的 に と れる の で あれ ば , そ 
れ を 利用 し て 等 価 性 検証 を 効率 化 で きま す . 検証 時 間 を 削 
減 す る 場合 , この 対応 づけ は 非常 に 重要 な 要素 で す . そこ 
で , まず フリ ッ プ フロ ッ プ な どの 内 部 記憶 素 素 変数 ) の 対 
人 調べ て いき ます . リス ト 1 の 記述 
どう し を 比較 する 場合 に は , この 処理 に よっ て すべ て の 対 
の 
路 ど うし の 比較 と し て 実行 され ます . リス ト 1 の 記述 の 場 
合 , 対応 を と る の に 2 秒 ほ どか か っ て いる よう で す . 

この よう に , 順序 回 路 に 対応 し た 等 価 性 検証 ツー ル に は 
効率 的 ・ 効 果 的 な 組み 合わ せ 回 路 の 等 価 性 検証 の 機能 が 組 
み 込 まれ て いま す . その 意味 で は , 順序 回 路 に 対す る 等 人 
性 検証 ツー ル を , 組み 合わ せ 回 路 に 対す る 等 価 性 検証 ツー 
ル と し て 利用 する こと も 可能 で す . 以上 の 説明 か ら わ か る 
よう に , リス ト 1 くら い の 記 述 の 等 価 性 検証 で は , 前 処理 
に 15 秒 くら いか か り , また フリ ッ プ フロ ッ プ の 対応 が と れ 
る か どう か の チェ ッ ク に 2 秒 程度 か か る と いう こと に な り 
ます . この こと を 頭 に 入れ て お いて くだ さい . 


と 


@ 算術 式 の 変換 近作 は ビヘイビア 合成 に 相当 

リス ト 1 に 改良 を 施し た よう す を 図 4 に 示し ます . 

まず , IDCT 1 は IDCT0 の 中 の 関数 idctorow と 
1dctco1 の 中 の 算術 式 レベ ル の 最適 化 や 変換 を 行っ た も 
の で , 総称 し て IDCT 1 と 呼ぶ こと に し ます . この 段階 で 
は まだ , wait() 文 は 挿入 され て いま せん . IDCT0 と 
IDCT 1 の 間 の 等 価 性 検証 は , 上 記 と まっ た く 同じ 操作 で 行 
えま す . 変換 の し か た に よっ て , 検証 時 間 は 20 秒 程度 か ら 
50 秒 程度 まで 変化 し ます . な お , 前 処理 は どの 検証 で も 必 
要 と な る の で , この 検証 時 間 に は 上 述 の 前 処理 時 間 で ある 
15 秒 が 含ま れ て いる こと に な り ま す . 

また , この 算術 式 の 変換 操作 は , ハー ドウ ェ ア の ビ ヘ へ ヘイ 
ビア 記述 動作 記述 ) を RTL 記 述 に 詳細 化す る 処理 と 見 な 
すこ と も で きま す . こ 一 般 に ハイ レベ ル 合 成 高位 
合成 )) ある い は ビヘイビア 合成 動作 合成 ) と 呼ば れる 処 
理 で す . 各 実 行 広 算術 式 ) を どの タイ ミン クロ ッ ク ) で 
実行 する か , すなわち スケ ジュ ー リ ング 」 と , 各 算術 演算 
を どの 演算 器 で 実行 する か を 決め る 作業 , すなわち | アロ 
ケー ショ ン ・ バ イン ディ ング 」 が 主 と な り ま す . 

スケ ジュ ー リ ング は , 記述 に wa () 文 を 挿入 する こと 

で 指定 で きま す . アロ ケー ショ ン ・ バ イン ディ ング に つい 

て は , 各 演 算 器 ご と に 関数 を 用意 し , 同じ 演算 器 を 利用 す 


blk_i blk_i 


IDCTO 元 の アル ゴリ ズム ) 図 IDCT 計算 式 の 簡単 化 ) 較 

Eor (は =0,1<8 j++) 
1doct エ ow (1 ) : 

For (ユエ =0,1 エ <8 : ユ ++ ) 
doctco1 (1 ) : 


For ( ユ =0, エ <8 ユエ ++ ) 
1qdoctrow (1) : 
For (1 ユ =0,1<8 : ユエ ++) 
1dctco1 (1) 


・ 凶 
blk_o 


図 4 IDCT 記 述 の 改良 


IDCT の 記述 に ,「 計算 式 の 簡単 化 」,「 並列 化 」.「 パイ プラ イン 化 」 の 各 最適 化 を 施し た . 


そし て , それ ぞ れ の 記述 に つい て 等 価 性 の 検証 を 行っ た 


る 場合 に 同じ 関数 を 利用 する こと に すれ ば , SystemC 言 
語 で 容易 に 表現 で きま す . 同じ 種類 の 算術 演算 で も 演算 器 
が 異な る 場合 に は 異な る 関数 を 用意 し て 利用 し ます . 

この よう な 表現 法 を 利用 する と , IDCT 1 は RTL の 設計 
記述 に な っ て いる と も 言え , 先ほど の 20~ 50 秒 程度 の 検 
証 時 間 は , ビヘイビア 記述 と RTL 記述 の 間 の 等 価 性 検証 
に か か っ た 時 間 で ある と 言え ます . た だ し , この 場合 に は , 
レイ テン シ や スル ー プ ッ ト を スケ ジュ ー リ ング に 合わ せ て 
指定 し て や る 必要 が あり ます . 


@ ワー ド ・ レ ベル か ビッ ト ・ レ ベル か で 処理 時 間 が 変わ る 

さて , この 20~ 50 秒 と いう 検証 時 間 は , 実は か な り 高 
速 で す . 次 回 で 述べ ます が , IDCT は 回 路 規 模 と し て は 数 
万 ゲー ト に 相当 し ます . 例え ば IDCT に 対す る RTL 記述 ど 
うし の 等 価 性 検証 に は , 同じ Calypto 社 の ツー ル で 1~ 2 
時 間 程 度 か か り ま す . これ に 比べ る と , 今回 の 結果 は か な 
り 高速 で すす. それ は な ぜ で し ょ う ? 

それ は , 本 ツー ル が 等 価 性 の 判定 を 行う と き に 利用 し て 
いる 手法 が 異な る か ら で す . リス ト 1 の IDOCT0 や 図 4 に 示 
す IDCT1, IDCT2 IDCT 3 な どの 間 の 等 価 性 検証 で は 
ワー ド ・ レ ベル の 検証 手法 を 使っ て 等 価 性 を 判定 で きま す . 
これ に 対し て RTL 記述 どう し ( 片方 が も う 一 方 を リタ イミ 
ング し た も の に な っ て いる 場合 な ど ) の 等 価 性 検証 で は , ワ 
ー ド ・ レ ベル の 検証 手法 を 適用 し て も 完全 に 検証 し きれ ま 
せん . ビッ ト ・ レ ベル の 検証 手法 を 併用 する 必要 が あり ま 
ず ある い は , ほとん ど ビ ッ ト ・ レ ベル の 検証 手法 を 使わ 
な けれ ば な ら な い 場 合 も 多い ). 

ワー ド ・ レ ベル 検証 手法 で は , リス ト 1 の 記述 に 出 て く 
る 整数 変数 が , それ ぞ れ 一 つの 変数 と し て 扱わ れ ま す . こ 


IDCTZ 8 並列 化 ) 


para11e] (1=0,1<8:1++) 人 { 
1doCtrow (1) : 
1qdoctco1 (1) : 


検証 術 入門 


blk_i blk_i 


IDCT3 9 段 パ イプ ライ ン 化 ) 


para11e] (1=0,1<8:1++) 人 { 

doctrow_ state1 (1) : 
dctrow_ state2 (1 ) : 
doctrow_ state3 (1 ) : 
dotrow sate4 (1) : 
dctco1 statge1 (1 ) : 
dctco] statge2 

1Qdotco1] statge3 


dctco1] gtatge4 
dctco] gtatge5 


れ に 対し て ビッ ト ・ レ ベル 検証 手法 で は , 整数 変数 は 個々 
の ビッ ト に 展開 し て 処理 され ます . リス ト 1 の 場合 は 
short 上 な の で , 一 つの 整数 変数 は 16 個 の ビッ ト 変数 に 変 
換 さ れ ま す . つま り , 変数 の 数 が 16 倍 に な り ま す . 

一 般 に , 変数 の 数 が 増大 する と , 検証 問題 と し て 急激 に 
解く の が 難し く な り ( 処理 量 が 多く な り )), 等 価 性 検証 に 要 
する 時 間 に 大 き な 差 が で ます . リス ト 1 や 図 4 の 記述 の 差 
は , 例え ば 図 % a) に 示す よう な も の で す . 算術 式 の 性 質 
を 利用 すれ ば , axX( b 十 c) と axX b 十 aX c が 等 価 で ある 
こと は , a, b, c の ビッ ト 幅 に よら ず 示 すこ と が で きま す . 
これ を ワー ド ・ レ ベル 検証 と 呼ん で いま す . a, b, c が 16 
ビッ ト 幅 で ある 場合 に , a, b, c を a0O, bO0, c0 か ら a15, 
b15, c15 ま で に 展開 し て , 48 個 の ビッ ト 変数 の 間 の 論理 
式 の 等 価 性 と いう 形 で 検証 する こと も 可能 で す . これ を ビ 
ッ ト ・ レ ベル 検証 と 呼び ます . ビッ ト ・ レ ベル 検証 の 問題 
を 解く 処理 量 は , ワー ド ・ レ ベル 検証 の 場合 より も は る か 
に 多く な り ま す . 

図 % b) を 見 て くだ さい . これ は リタ イミ ング の 例 で , 遅 
延 時 間 が 長い 乗算 器 を 二 つ に 分 け , 2 番目 を 次 の クロ ッ ク 
で 計算 する よう に フリ ッ プ フロ ッ プ の 右側 に 移し , 結果 と 
し て , 各 組 み 合わ せ 回 路 ブ ロッ ク の 信号 遅延 を 均一 化し よ 
うと し て いま す . 順序 回 路 の 等 価 性 検証 で は , 各 ク ロッ ク 
ご と の 変数 や フリ ッ プ フロ ッ プ の 値 を 解析 する こと に な り 
ます . この 段階 で は ワー ド ・ レ ベル の 情報 は 消え て し まっ 
て いる た め , ワー ド ・ レ ベル 検証 を 適用 する こと は 不可 能 
で す . か な ら ず 各 ビ ッ ト に 展開 し て , 論理 式 と し て の 等 価 
性 を 検証 する 必要 が あり ます 

IDCT の 例 で , 数 十 秒 で 検証 が 終わ る の は ワー ド ・ レ ベ 
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aX b+c) = aX b+aXc 


e* ワ ー ド ・ レ ベル 検証 図 


図 5 分 配 法則 を 用 いて , ワー ド ご と に 検証 較 


ワー ド ・ レ ベル 検証 と ビッ ト ・ レ ベル 検証 
ワー ド ・ レ ベル 検証 で は , 算術 式 の 性 質 を 利用 
し て , ワー ド ・ レ ベル の まま 等 価 で ある こと を 


e* ビ ッ ト ・ レ ベル 検証 図 


a0, b0, c0, a1, b1, c1, …, 


a15, 了 


示す . ビッ ト ・ レ ベル 検証 で は , 変数 を ビッ ト b15, c15 の 48 個 の 変数 か ら な る 論理 式 
単位 に 展開 し , ピット 変数 の 間 の 論理 式 の 等 価 に 展開 し て 検証 
性 と いう 形 で 検証 する 


( a) 2 種類 の 検証 手法 


ル 検 証 に 相当 する 場合 で , 1, 2 時 間 か か る の は ビッ ト ・ レ 
ベル 検証 に 相当 する 場合 で す . し た が っ て , 等 価 性 検証 を 
行う 場合 に は , 比較 する 設計 記述 間 の 相違 か ら , ワー ド ・ 
レベ ル で 検証 で きる の か ビッ ト ・ レ ベル 検証 が 必要 な の か 
が 見 極め られ る と , 検証 時 間 を ある 程度 予測 で きま す . 

ここ で 注意 し て いた だ きた いこ と は , 「 設計 全体 を すべ 
て ワー ド ・ レ ベル で 検証 する 」,「 すべ て ビッ ト ・ レ ベル で 
検証 する 」 と いう 二 者 択 一 で は な いと いう こと で す . 設計 
の 各部 人 各 記 述 ブ ロッ ク ) ご と に , ワー ド ・ レ ベル で 検証 
で きる 場合 や ビッ ト ・ レ ベル 検証 を 併用 し な けれ ば な ら な 
い 場 合 に 分 か れる と いう こと で す . 一 般 に , 二 つ の 設計 記 
述 が 大 きく 異な る と , ビッ ト ・ レ ベル で 検証 し な けれ ば な 
ら な く な る 可能 性 が 高く な り ま す . 

し た が っ て , 図 4 の 一 連 の 最適 化 を 設計 に 施す 場合 , 
個々 の 最適 化 ご と に 等 価 性 を 検証 する こと が , 検証 の 効率 
化 と いう 面 で 非常 に 有効 と 言え ます . 


人 @ 並列 ・ パ イプ ライ ン 化 し て も ワー ド ・ レ ベル で 検証 可能 

さて , 今度 は 図 4 の IDCT2 に つい て 検証 し て み ま し ょ 
う . IDCT2 は IDCT0 や IDCT1 の 記述 に 現れ る idctrow 
と dctco1 を ペア に し , 引き 数 値 が 異な る 八 つの 場合 
すべ て 並列 に 実行 する よう に 変換 し た 記述 で す . し た が っ 
て , IDCT 2 は 八 つ の 並列 プロ セス か ら な る SystemC 記 述 
に な っ て いま す . IDCT0 と IDCT 2 の 間 の 等 価 性 検証 は , 
本 ツー ル を 使っ て 22 秒 くら いで 行え ます . 単に 並列 化し た 
だ け な の で , 完全 な ワー ド ・ レ ベル 検証 で 処理 で き , 高速 
に 等 価 性 を 判定 で きま す . 

また , IDCT 3 は, IDCT 2 の idctrow を 4 段 パ イプ ライ 
ン に , idctco1 を 5 段 パイ プラ イン 合計 9 段 に ) し た 設 
計 記 述 で す . これ も , 基本 的 に パイ プラ イン 化 だ け の 変換 
な の で , 完全 な ワー ド ・ レ ベル の 検証 が 可能 で す . 

IDCT0 と IDCT3 の 等 価 性 や , IDCT 2 と IDCT3 の 等 価 
計 は 60 秒 程度 で 検証 で きま す . いずれ の 場合 も , 上 で 述べ 
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(5) リタ イミ ング の 例 較 


た よう に 前 処理 に 15 秒 程度 か か っ て いる は ず な の で , 検証 
時 間 を 比較 する 場合 に は それ を 考慮 し て くだ さい . 

以上 の よう に, 完全 に ワー ド ・ レ ベル で 検証 で きる 場合 
に は , きわ め て 高速 に 等 価 性 検証 を 行え ます . 今回 の ツー 
ル で は , 検証 実行 時 て ワー ド ・ レ ベル 検証 で は な く ) ビ ッ 
ト ・ レ ベル 検証 を か な ら ず 行う よう に 指定 する こと も 可能 
人 です ,。 し か し この よう に する と 。 上 記 の DCT0O DCT1 
IDCT2 IDCT3 の 等 価 性 検証 は か な り 難し い 問 題 と な り , 
検証 時 間 が 大 幅 に 増大 し ます . 

今回 は , シス テム ・ レ ベル 設計 記述 どう し の 等 価 性 検証 
に つい て 説明 し まし た . ここ で 示し た 各種 の 変換 は , ワー 
ド ・ レ ベル 検証 に よっ て 等 価 性 を 判定 で きる 場合 の 例 で す . 
実際 の 設計 で は , プロ グラ ム 的 な 設計 記述 を ビヘイビア 合 
成 ツ ー ル が 処理 で きる 記述 に 人 手 で 書き 換え る 際 に こう し 
た 変換 が よく 出 て きま す .「 ビヘイビア 合成 ツー ル に よっ 
て 処理 で き な い 」, ある い 処理 で き て も 効率 的 な RTL 
記述 を 生成 で き な い 」 と いっ た 場合 が よく あり ます . その 
よう な と き に , し ば し ば 人 手 で 設計 記述 の 書き 換え を 行い 
ます . その 変換 の 正 し さ を 保証 する 手段 と し て , 今回 の よ 
うな 等 価 性 検証 は 非常 に 有効 で や る と いえ ます . 
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